ГОСТ Р ИСО/МЭКТО 15271—2002
- использованием независимого органа по верификации и аттестации (валидации);
- использованием конкретного языка программирования:
- обеспечением техническими ресурсами.
Необходимо определит!, любые соответствующие законы и подзаконные акты, включая доку
менты. относящиеся к среде, общей безопасности и конфиденциальности и влияющие на програм
мный проект. Это необходимо для контроля за соответствием повеления системы данным
нормативным актам.
Вышеназванные политики и процедуры необходимо соответственно учитывать при разработке,
эксплуатации и сопровождении программного средства. Например, если имеются политики безопас
ности и защиты, в них необходимо включить работы по анализу требований из процесса разработки
и работу по эксплуатации системы из процесса эксплуатации.
6.1.3 Характеристики системы
Необходимо определить на соответствующем уровне детализации подсистемы и элементы
конфигурации системы. Необходимо определить характеристики системы, особенно те. которые
относятся к программномусредству. При определении данных характеристик необходимо отметить,
какие из них являются критичными при эксплуатации системы.
Примерный перечень характеристик системного уровня (относящихся к программному сред
ству и подлежащих учету) включает в себя:
- межсистемные и внутрисистемные интерфейсы;
- интерфейсы пользователя;
- влияние ошибок программного средства на защиту и безопасность системы;
- оценку вычислительных мощностей и временных ограничений;
- наличие программ, реализованных техническими средствами:
- наличие соответствующих компьютеров.
Если в систему входит много подсистем или элементов конфигурации, для них должны быть
полностью проведены работы системного уровня из процесса разработки. Должны быть учтены все
требования к интерфейсам и сборке (интеграции) системы. Для небольшой системы подобная
строгая последовательность действий может не понадобиться.
6.1.4 Характеристики программного средства
Должны быть определены характеристики программного уровня, например:
- потенциальное число элементов программной конфигурации;
- типы, объемы и критичность программных средств;
- технический риск:
- типы, комплектность и носители документов;
- необходимость новой разработки, изменения или повторного применения программного
средства;
- аспекты из ГОСТ Р ИСО/МЭК 9126. такие как надежность.
Если в программное средство входит много элементов программной конфигурации, компонен
тов и модулей, для каждого элемента данной конфигурации должны быть полностью проведены
работы программного уровня из процесса разработки. Должны быть учтены все требования к
интерфейсам и сборке (интеграции) программного средства. Для небольшого программного средства
подобная строгая последовательность действий может не понадобиться.
Должны быть определены работы (виды деятельности), связанные с контролем за администра
тивным управлением и проведением оценок, которые могут потребоваться для программного сред
ства с точки зрения критичности системы и характеристик самого программного средства.
6.1.5 Политика сопровождения программного средства
Должны быть учтены вопросы, связанные с сопровождением программного средства. Типовы
ми объектами, рассматриваемыми при этом, являются:
- ожидаемый период сопровождения;
- ожидаемая периодичность внесения изменений;
- критичность применения;
- определение персонала, осуществляющего сопровождение;
- определение степени квалификации данного персонала;
- определение среды, необходимой для сопровождения программного средства, включая его
тестирование.
Должны быть учтены все требования к документированию программного средства, особенно
если предполагают длительный период его сопровождения или внесение в него существенных
14